bueno si explicas un poco mas quizas aguien te pueda orientar mejor

- sessiones no es cookies
- no necesariamente la envias por URL, ma lees cada vez y la validas contra tu base de datos
- puedes buscar en la red como "obtener la mac address de una tarjeta de red" pero???

sera posible en internet obtener la MAC address de un cliente
las políticas de seguridad te lo permitirán???

la idea es limitar al usuario a una sola instancia a la vez
o desde una unica maquina ?